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(54) TiUe: METHOD FOR CONDTTIONALLY ACCESSING AN INTERNET RESOURCE FROM A TERMINAL EQUIPPED WITH 
A MICROCIRCUIT READER CARD 

(54) Titre: PROCEDE D*ACCES CONDITIONNEL A UNE RESSOURCE INTERNET DEPUIS UN TERMINAL POURVU D'UN 
LECTEUR DE CARTE A MICROCIRCUIT 

(57) Abstract 

The invention concents a method which consists in: inserting a 
validation card (26) into the terminal, said card comprising at least a 
card identifier, establishing a connection of the terminal to a validation 
server (30); transmitting from the terminal to the validation server the 
card identifier, searching, in a file (28) of the validation server, a set 
of data relative to the card; verifying, at validation server level, the 
conformity of this set of data with a scries of predetermined criteria, 
a function of the card identifier; in case of conformity, updating the 
data relative to the card and restoring to the terminal parameters for 
connection to an Internet source (32), said parameters being a function 
of the card identifier, establishing a connection of the terminal to the 
Internet resource on the basis of the connection parameters transmitted 
to the terminal. 

(57) Abreg^ 

Ce proc6d6 comprend les Stapes consistant a: insurer une carte 
de validation (26) dans le terminal, cette carte comprenant au moins 
un identifiant de carte; 6tablir une connexion du terminal & un serveur 
dc validation (30): transmettre du terminal au serveur de validation 
r identifiant dc la carte; rechercher. dans un fichier (28) du serveur 
de validation, un ensemble de donntfes relatives ^ la carte; verifier, 
au niveau du serveur de validation, la conformit6 de cet ensemble 
de donnies avec une s^rie de critfercs pr6d6termin6s, fonction de 
r identifiant de la carte; en cas de conformittf, mettre & jour les 
donndes relatives ^ la carte et retoumer au terminal des param6tres de 
connexion ^ une rcssource Internet (32), ces param^tres ^tant fonction 
de ridentifiant dc la carte; ^tablir une connexion du. terminal a la ressource Internet en fonction des paramitres dc connexion ainsi transmis 
au terminal. 
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Precede d'acces conditionnel a une ressource Internet depuis 
un terminal pourvu d*un lectenr de carte a microcircnit 

5 

L'invention conceme I'acces aiix ressources Internet. 
Depiiis la generalisation du r6seau Internet, il est souvent apparu 
souhaitable de conditionner ou de controler les accfes k tel ou tel site, 
10 notamment pour en r6server I'acces a des personnes autoris6es, a en li- 
miter I'acces selon certaines conditions, k conditionner I'accfes au paie- 
ment pr6alable d une somme, etc. 

L'un des buts de 1 invention est de proposer un proc6d6 d'accfes qui 
puisse repondre a ces objectifs, en permettant une adaptation k des cas 
15 de figures tres varies, comme on Texpliquera par la suite, mais tout en 
conservant une excellente s6curite et un excellent controle des acc^s k 
la ressource Internet. 

L invention se base principal ement sur Tutilisation dune carte k 
microcircuit, remise a un utilisateur (de fafon anonyme ou bien nomi- 
20 native) et que celui-ci insere dans un lecteur de carte dont est pourvu 
son terminal Internet. 

Le terminal Internet peut etre vm micro-ordinateur dot6 d'un logi- 
ciel de navigation appropri6 sur le r6seau Internet ainsi que d*im lec- 
teur de carte k microcircuit, ou bien, avsmitageusement, im terminal de- 
25 di6, sous forme dun boitier reli6 dime part a un r6cepteur de t616vision 
et d'autre part une ligne t616phonique, pourvu de moyens pour entrer 
des commandes, par exemple par I'interm^diaire d'une t616commande 
infrarouge, et comportant im lecteur de carte a microcircuit. 

Une telle configuration n'est cependant pas limitative, et diverses 
30 variantes peuvent etre envisag6es, telles que : terminal dot6 de son 
propre afficheur (en lieu et place du t6l6viseur), transmission par une 
voie autre qu'une ligne tel6phonique, telle que reseau cabl6, radiot616- 
phonie cellulaire (GSM), radiotelephonie sur boucle locale, reception de 
donn6es par satellite, etc. 
35 Plus pr6cis6ment, le proc6d6 de l'invention comprend les 6tapes 
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consistant a : inserer une carte de validation dans le terminal, cette 
carte comprenant au moins iin identifiant de carte ; 6tablir une con- 
nexion du terminal a un serveur de validation ; transmettre du termi- 
nal au serveur de validation Tidentifiant de la carte ; rechercher, dans 
5 un fichier du servexir de validation, un ensemble de donn6es relatives k 
la carte ; verifier, £[u niveau du serveur de validation, la conformity de 
cet ensemble de donn6es avec xme s6rie de criteres pr6d6terrQin6s, fonc- 
tion de Tidentifiant de la carte ; en cas de conformity, mettre a jour les 
donn^es relatives a la carte et retoumer au terminal des paramfetres de 
10 coimexion a tone ressource Internet, ces parametres 6tant fonction de 
I'identifiant de la carte ; 6tablir une connexion du terminal la res- 
source Internet en fonction des paramfetres de connexion ainsi transmis 
au terminal. 

Selon des cairacteristiques avantageuses : 
15 — I'ensemble de donnees relatives a la carte comprend le nombre de 
connexions a la ressource Internet dej^ efiFectu6es, et I'lm des crite- 
res predetermines est le non-depassement d'xm nombre maximum 
de coxmexions ; 

— I'ensemble de donnees relatives k la carte comprend la date de pre- 
20 miere connexion a la ressource Internet, et Tim des criteres pr6d6- 

termines est le non-depassement d'une dur6e maximale de pe- 
remption par rapport a cette date ; 

— les parametres de connexion a la ressource Internet retourn6s au 
terminal sont 6galement fonction d'au moins certaines des donn6es 

25 dudit ensemble de donn6es relatives a la carte et conserv6es dans 

ledit fichier du serveur de validation ; 

— la ressource Internet comporte en outre ime messagerie, et la con- 
nexion a cette ressource Internet autorise Taccfes a une boite aux 
lettres, la carte de validation comprenant au moins une adresse de 

30 boite aux lettres de cette messagerie. 



D'autres caracteristiques et avantages de Tinvention apparaitront 
35 k la lecture de la description ddtaillee d-dessous d'un mode de mise en 
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oeuvre du proc6d6 de Tinvention, en r6f6rence a la figure unique an- 
nex6e, qui illustre les difF6rents moyens et ressources indiqu6s dans la 
mise en oeuvre du proc6d6. 

0 

5 

Dans Texemplfe ci-dessous, on consid6rera iin terminal Internet 
sous forme d'un boitier 10 reli6 k un t616viseur 12 pour l affichage des 
difiF6rentes donn^es retoum^es par le r6seau Internet, ce boitier com- 
portant, pour I'introduction de com man des de navigation, un r6cepteur 

10 14 tel qu'un recepteur infrarouge pilots par ime t^lecommande 16 & la 
disposition de Tutilisateur. 

Ces boitiers sont en eux-memes connus et ne seront pas decrits 
plus en detail ; leur fonctionnement propre est simplement modifl6 par 
ajout d une couche logicielle specifique pour la mise en oeuvre du proc6- 

15 d6 de 1 invention. 

L'application k un boitier didi& n'est cependant pas limitative, et 
Ton pourrait aussi bien envisager, comme indique plus haut, d utiliser 
im micro- or dinateur pourvu d'un logiciel de navigation appropri6, avec 
lequel les donn6es seraient affichees sur I'ecran de visualisation et les 

20 commandes seraient introduites par un clavier. 

Le terminal Internet 10 est pourvu d*\in lecteur 18 de carte a mi- 
crocircuit, comme cela est connu en soi, par exemple pour lire xme carte 
20 dont le microdrcuit comprend les donn^es de connexion au four- 
nisseur d acces Internet ou ISP (Internet Service Provider) 22 via le 

25 reseau t^lephonique commute 24. 

Ces donn6es de connexion sont m6moris6es dans la carte, qui est 
par exemple adress6e a I'utilisateur aprfes souscription de Fabonnement 
au foumisseur ISP, avec le nxim6ro t616phonique d'accfes k TISP et les 
diff6rents parametres TCP/IP (protocole Internet) pour 6tablir la com- 

30 miuiication avec ce dernier. Ces differents parametres m6moris6s dans 
la carte sont charges dans une m6moire temporaire du boitier 10 ^ la 
premiere introduction de la carte 20, de maniere a rendre ce boitier 
autonome, pour qu*il puisse se connecter au foumisseur ISP apr6s 
retrait de la carte (on verra par la suite qu 'il est necessaire d 'introduire 

35 une autre carte et done de lib^rer le lecteur cet efFet). 
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Le precede de 1 invention repose sur I'utilisation dune carte a mi- 
crocircuit 26 (que Ton appellera par la suite "carte de validation")^ dis- 
tincte de la carte 20 d'abonnement au foumisseur ISP, et qui est remi- 
se a un utilisateur, ou achet6e par celui-ci. 
5 Bien que Ton pxiisse envisager tine carte 26 nominative, le proc6d6 

de Tinvention est essentiellement conf u pour une carte anonyme, c*est- 
a-dire non li6e k un utilisateur particulier, et qui peut done etre libre- 
ment distribute ou revendue sans que Tutilisateur ait k justifier de son 
identity. 

10 Cette carte est par exemple une carte k microdrcuit k logique ca- 

bl6e S3Tichrone du type Schlumberger "Eurochip". Ce type de carte est 
parti culierement avantageux en raison de son faible prix (du fait de la 
logique cabl6e) et de la possibility qu'elle offre de cryptage des informa- 
tions lors de Ttchange de donn6es avec Texterieur, grace a un algorith- 

15 me de crj^ptage incorport k la carte et activable stlectivement. 

Les informations contenues dans cette carte peuvent etre les sui- 
vantes : 

— zone masqu6e fig6e, contenant des informations propres au fa- 
bricant ainsi qu'im identifiant de Tapplication selon I'invention (qui 

20 permet de reconnaitre qu'il s'agit bien d'lme "carte de validation" 

telle que d6finie ici et non d'xme carte ayant xme autre fonction) ; 

— identifiant de carte ou "numdro de s6quence", typiquement sur 48 
bits, qui est nimi6ro propre a la carte, different d'une carte k la 
suivante ; 

25 — zone r6serv6e k la mise en oeuvre du processus de cryptage des 
donn6es, avec un code secret et lin algorithme secret, non lisibles 
de I'exttrieur et mis en oeuvre k 1 'interieur du microcircuit de la 
carte ; 

— xm bit servant a indiquer si Ton souhaite ou non mettre en oeuvre 
30 r6change securis6 des donn6es par cryptage des informations, ou 

si, au contraire, on peut se contenter de transmettre les informa- 
tions en clair. 

L' ensemble des cartes de validation qui ont 6te mises sur le marcht 
est r6pertori6 dans une base de donn6es 28 d'un serveur 30 (que Ton 
35 appellera par la suite "serveur de validation") qui peut par exemple 
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comprendre, pour chacune des cartes de validation 6inises, les rubri- 
ques suivantes : 

— identifiant de la carte (qui sera la cl6 principale d'accfes du fichier) ; 

— adresse Internet (adresse URL) d'un site Internet correspondant a 
5 la carte en question (a chaque carte est associ6 un site Internet) ; 

— mot de passe et numero de compte ("login") pour I'accfes k ce site 
Internet, ou bien "cookie", c'est-a-dire mot de passe non secret, per- 
manent, autorisant I'acces a ce site ; 

— informations d'usage telles que : 

10 — date de la premifere connexion demand6e au site Intemet ; 

— nombre de connexions efifectu6es a ce site par I'utilisateur ; 

— nombre maximum de connexions autorisees a ce site ; 

— dur6e de validity de la carte apres la premiere connexion ; 

— adresse d'un site Intemet par defaut (c*est-a-dire d*un site oii'- 
15 Ton enverra I'utilisateur si par exemple ses droits sont expires) ; 

— etc. 

Le deroulement du processus est le suivant. 

Tout d abord, le boitier 10 6tablit ime connexion avec le foumisseur 
ISP 22, de maniere en elle-meme connue a partir du ntimero d'appel de 
20 ce foumisseur et des parametres TCP/IP n6cessaires k I'^tablissement 
de la connexion. 

On met alors en relation, via le foumissexir ISP, le boitier 10 avec 
le terminal de validation 30, auquel on transmet Tidentifiant de la 
carte 26 introduite dans le boitier 10. Get ^change peut etre r6alis6 soit 
25 de m£iniere crypt6e soit en clair, com me on la indiqu6 plus haut. 

Le serveur de validation 30 explore alors sa base de donn^es 28 
pour rechercher les donn6es relatives au numero de carte qui lui a 6t6 
transmis et, si les criteres de conformite sont remplis (date de p6remp- 
tion non encore atteinte, nombre maximal de connexions non d6pa8s6, 
30 etc.), il renvoie au boitier 10, toujours via le foumisseur ISP 22, 
Tadresse d'une ressource Internet avec les difF6rents paramfetres de 
connexion n6cessaires. 

Ces doim6es sont refues et memoris6es par le boitier 10. qui 6tablit 
alors, toujours via le foumisseur ISP 22, ime liaison avec le site Inter- 
35 net 32 dont il a ainsi re9u Tadresse, et peut alors poursuivre le dialogue 
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directement avec ce dernier pour permettre la navigation dans la base 
de donnees correspondante 34, dont les difF6rentes informations seront 
retournees au boitier 10 et afBch6es siir le t6l6viseur 12. 

Comme on peut le constater, le serveur de validation n intervient 
5 que dans la phase pr6lirainaire du proc6d6, lorsque le boitier demande 
que lui soit retoufnee I'adresse du site Internet recherch6. Une fois la 
connexion a ce dernier etablie, le serveur de validation nintervient 
plus, jusqu'a la tentative de connexion suivante avec cette meme carte 
ou une autre de meme natxire. 

10 De tres nombreuses variantes sont envisageables. 

Par exemple, il est possible de pr6voir une allocation dsmamique du 
site Internet, en faisant d6pendre Tadresse du site, et done le choix du 
site, dun certain nombre de donn6es relatives la carte conserv6es 
dans la base de donnees 28. Par exemple, a la premiere connexion on 

15 pourra connecter le boitier a im premier site, et le connecter k ^xn autre 
site les fois suivantes. De meme, en cas par exemple d*expiration des 
droits attaches a la carte, on pourra pr6voir neanmoins de connecter 
Tutilisateur sur un. site Internet, mais un site "par d6faut" qui lui indi- 
quera que ses droits sont epuises et qu il lui est n^cessaire de se pro- 

20 curer une nouvelle carte. 

On notera par ailleurs que le fournisseur ISP 22 peut, outre le nu- 
m6ro de carte, transmettre 6galement au serveur de validation 30 une 
information d 'identity de Tappelant, par exemple le num^ro de compte 
de celui-ci aupres du fournisseur ISP. Cette information pourra etre 

25 m6moris6e dans la base de donnees 28, par exemple pour op6rer ult6ri- 
eurement des regroupements, en recherchant par exemple, pour un 
meme num6ro de compte, tous les serveurs auxquels tin meme boitier a 
demand^ un acces, de maniere a d^finir un "profil" typique de I'utilisa- 
teur correspondant. 

30 On notera a cet egard que le serveur de validation 30 et le fournis- 

seur ISP 22 peuvent soit etre physiquement et logiquement distincts, 
soit etre regroup6s en un sexil et meme site, le fournisseur ISP assu- 
rant alors la gestion de la validation des cartes. 

Une autre utilisation possible de Tinvention est la gestion d'lme 

35 messagerie, par exemple une messagerie d'entreprise, la carte de vali- 
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dation 26 6tant programm^e de maniere a conserver en m6inoire une 
ou plusieurs adresses de boite aux lettres 61ectronique conserv6es dans 
le fichier 34 du serveur 32. II suffira done k I'utilisateur dins6rer la 
carte dans le lecteur pour acc6der k la messagerie et par example lire 
5 las messages qui Im sont destin6s. 

On constate que 1 invention permet de g6rer de manifere condition- 
nelle Tacces a une ressource Internet a partir d'une carte sans que cette 
carte ne contienne les paramfetres d'acces la ressource, done sans 
risque de dissemination ou d'utilisation incontr6l6e de cette adresse. 

10 De meme, ce proc6d6 permet de r6server I'utilisation d*im boitier k 

un seul et tinique site Internet, ce qui est particuliferement avantageux 
dans le cadre de la protection des mineurs, lorsque Ton souhaite per- 
mettre k des enfants d*acc6der a un ou plusieurs sites predetermines k 
I'exclusion de tout autre. A cet efFet, le boitier 10 peut etre programme, 

15 au moment de Tinsertion de la carte d'abonne 20, pour ne pouvoir 
fonctionner que si une carte de validation 26 est inser6e dans le lecteur 
de carte, et pour la seule ressource Internet correspondant a cette car- 
te. 



20 



25 



30 



35 
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REVENDICATIONS 

1. Un proc6d6 d'acces conditionnel a une ressource Internet (32) 
depxiis un terminal Internet (10) pourvu d'un lecteur (18) de carte k 

5 microcirciiit, proced6 comprenant les 6tapes consistant k : 

— inserer une carte de validation (26) dans le terminal, cette carte 
comprenant au moins im identifiant de carte, 

— 6tablir une connexion du terminal a un serveur de validation (30), 

— transmettre du terminal au serveur de validation lidentifiarit de la 
10 carte, 

— rechercher, dans un fichier (28) du serveur de validation, vm en- 
semble de donn6es relatives k la carte, 

— verifier, au niveau du serveur de validation, la conformity de cet 
ensemble de donn^es avec une s6rie de criteres pr6d6termin6s, 

15 fonction de I'identifiant de la carte, 

— en cas de conformity, mettre k jour les donn6es relatives k la carte 
et retoumer au terminal des param6tres de connexion k ime res- 
source Intemet, ces parametres etant fonction de Tidentifiant de la 
carte, 

20 — 6tablir une connexion du terminal a la ressource Intemet en fonc- 
tion des paramfetres de connexion ainsi transmis au terminal. 

2. Le proc6de de la revendication 1, dans lequel I'ensemble de don- 
n6es relatives a la carte comprend le nombre de connexions a la res- 

25 source Intemet d^j^ efFectu6es, et Vvjci des critferes pr6d6termin6s est le 
non-d6passement d'lm nombre maximum de connexions, 

3. Le proc6d6 de la revendication 1, dans lequel Tensemble de don- 
n6es relatives k la carte comprend la date de premifere connexion a la 

30 ressource Intemet, et I'xm des critferes pr6d6termin6s est le non-d6pas- 
sement d'xme dur6e maximale de peremption par rapport k cette date. 

4. Le procedy de la revendication 1, dans lequel les paramfetres de 
connexion a la ressource Intemet retoum6s au terminal sont 6gale- 

35 ment fonction d'au moins certaines des donn6es dudit ensemble de don- 
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nees relatives k la carte et conserv6es dans ledit fichier du serveur de 
validation. 

5, Le proc6d6 de la revendication 1, dans lequel la ressoiirce Inter- 
5 net comporte en outre une messagerie, et la connexion k cette ressource 
Internet autorise Facets k une boite aux lettres, la carte de validation 
comprenant au moins une adresse de boite aux lettres de cette messa- 
gerie. 

10 — 
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